ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
มัลแวร์ Banshee Stealer ตัวใหม่ พุ่งเป้าขโมย Keychain ผู้ใช้งาน MacOS
Sarun_ss777
MonThreat ทีมวิจัยอิสระที่มีความเชี่ยวชาญได้ภัยไซเบอร์ ได้รายงานถึงการกลับมาของมัลแวร์ประเภทขโมยข้อมูล หรือ Infostealer ที่มีชื่อว่า Banshee Stealer ซึ่งเวอร์ชันนี้ได้เล็งการโจมตีกลุ่มผู้ใช้งานระบบปฏิบัติการ macOS โดยมัลแวร์ตัวดังกล่าวนั้นถูกออกแบบมาเพื่อให้ทำงานได้ทั้งบนสถาปัตยกรรมแบบ x86_64 และ arm64
สำหรับความสามารถของมัลแวร์ตัวนี้นั้น มีความสามารถในการขโมยข้อมูลที่หลากหลาย ไม่ว่าจะเป็น ข้อมูลในกระเป๋าเงินคริปโทเคอร์เรนซี (Cryptocurrency), ข้อมูลลับต่าง ๆ ของเหยื่อ, ข้อมูลระบบของเหยื่อ, ไฟล์ Cookies, หรือแม้แต่รหัสผ่านที่อยู่บนระบบ Keychain (แอปพลิเคชันสำหรับเก็บบัญชีผู้ใช้งาน และรหัสผ่านต่าง ๆ ที่ถูกใช้งานบน macOS) ได้อีกด้วย
- มัลแวร์ SteelFox โจมตีผู้ใช้งาน Windows ที่ชอบดาวน์โหลดซอฟต์แวร์เถื่อน
- เกมเมอร์โดนอีกแล้ว ! มัลแวร์ Winos 4.0 ปลอมตัวเป็นแอปเพิ่มประสิทธิภาพการทำงานของเกม
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
ภาพจาก : https://x.com/MonThreat/status/1823270648128380997
โดยจากรายงานของ MonThreat ได้ระบุถึงเว็บเบราว์เซอร์ และ กระเป๋าคริปโตเคอร์เรนซี่ที่ได้รับผลกระทบต่างมัลแวร์ Banshee Stealer ดังนี้
Browsers;
- Safari (Cookies),
- Chrome (Autofills, Passwords, Cookies, Wallets, Cards)
- Firefox (Autofills, Cookies)
- Brave (Cookies, Passwords, Autofills, Wallets, Cards)
- Edge (Cookies, Passwords, Autofills, Wallets, Cards)
- Vivaldi (Cookies, Passwords, Autofills, Wallets, Cards)
- Yandex (Cookies, Autofills, Wallets, Cards)
- Opera (Cookies, Autofills, Wallets, Cards)
- OperaGX (Cookies, Autofills, Wallets, Cards)
Wallets และ Add-ons;
- Electrum
- Binance
- Exodus
- Atomic
- Coinomi
- Plugins อีกมากกว่า 100 ตัว
นอกจากนี้ ยังมีรายงานอีกว่ามัลแวร์ตัวดังกล่าวยังมีความพัวพันกับกลุ่มแรนซัมแวร์ (กลุ่มที่ใช้มัลแวร์เพื่อการเรียกค่าไถ่ในการทำเงินจากค่าไถ่ข้อมูลจำนวนมหาศาล) ที่มีชื่อว่า Dispossessor โดยมีเป้าหมายที่จะใช้มัลแวร์ Banshee Stealer เป็นก้าวแรกสู่การปล่อยมัลแวร์เรียกค่าไถ่ลงสู่เครื่องของเหยื่อ ซึ่งความเชื่อมโยงดังกล่าวได้ถูกเปิดเผยโดยหน่วยปราบปรามอาชญากรไซเบอร์ระดับนานาชาติ หลังจากที่ได้ทำการเข้ายึดและตรวจสอบเซิร์ฟเวอร์ที่กลุ่มอาชญากรดังกล่าวใช้งานอยู่ เรียกได้ว่า ถ้าเหยื่อรายใดติดมัลแวร์ดังกล่าวลงสู่เครื่องแล้วจะไม่จบแค่การถูกขโมยข้อมูลอย่างแน่นอน
ทั้งนี้ แหล่งข่าวไม่ได้ระบุว่าผู้ใช้งาน MacOS จะติดมัลแวร์ดังกล่าวได้จากแหล่งใด หรือกลุ่มอาชญากรไซเบอร์กลุ่มนี้ได้ใช้วิธีใดในการแพร่กระจายมัลแวร์ดังกล่าว ดังนั้น ขอให้ผู้ใช้งานและสาวกผลิตภัณฑ์ Apple ใช้มาตรการเดิมอย่างที่ทีมข่าวได้ทำการแนะนำมาตลอด นั่นคือ ระมัดระวังเสมอเวลาเข้าลิงก์ หรือเว็บไซต์ต่าง ๆ และพิจารณาให้รอบคอบเสมอก่อนอนุมัติติดตั้งซอฟต์แวร์ และแอปพลิเคชันใด ๆ
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.